WPF应用程序特有的攻击或安全漏洞是什么? 为了澄清,我不是问如何在WPF应用程序上进行SQL注入,或者我应该使用什么样的加密,或者......我也没有具体询问框架中的缺陷,或者WPF本身的缺陷,而是缺陷这可能是基于不当实施而表现出来的 非常具体地说,我对在WPF中实现的客户端应用程序特有的新攻击或新向量感兴趣。不是特别是XBAP ...... ClickOnce相关问题也很棒。
WPF Skin Skinning Security Concerns将是一个很好的例子,虽然与我的具体需求并不特别相关(但仍然是一个有效的答案)。
答案 0 :(得分:2)
使用WPF,有人可以更轻松地窃取您的GUI。但是,一般情况下,它可能会带来更好的安全性,因为默认情况下WPF控件不会获得Windows消息传递。他们使用命中测试来使用路由命令调度事件。就Windows而言,它是在该空间运行的游戏,而不是Windows应用程序。